Apache関連 Part10

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/21 00:34 / Filesize : 258 KB / Number-of Response : 902
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Apache関連 Part10

1 名前：名無しさん＠お腹いっぱい。 [2007/05/20(日) 11:21:54 ]: HTTP ServerのApacheに関する話題を扱うスレッドです。
httpd.apache.org/

HTTP Serverの最新Versionは
Apache/2.2.2
Apache/2.0.58
Apache/1.3.36

●インストール済みApacheの詳細情報の調べ方
httpd -h　簡易ヘルプ
httpd -v　バージョン情報
httpd -V　コンパイル条件など詳細な情報
httpd -l　静的リンクされたモジュール一覧
httpd -M　現在の設定ファイルで読み込まれるモジュール(2.2以降)

●公式マニュアル
httpd.apache.org/docs/1.3/ Apache 1.3
httpd.apache.org/docs/2.0/ Apache 2.0
httpd.apache.org/docs/2.2/ Apache 2.2

●ディレクティブ一覧
httpd.apache.org/docs/1.3/mod/directives.html
httpd.apache.org/docs/2.0/mod/quickreference.html
httpd.apache.org/docs/2.2/mod/quickreference.html
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 01:02:19 ]: すいません、以前アドバイス頂いた>>507です。
チラシの裏みたいで恐縮ですが、その後の快調になりました。ありがとうございます。

今回いろいろ蓄積してきたルールを整理しようとしているのですが、
httpd.confに
<IfModule mod_limitipconn.c>
ExtendedStatus On
<Directory "/var/www/example/*/example">
<FilesMatch "\.(zip|lzh|rar|sit|tgz)$">
MaxConnPerIP 2
</FilesMatch>
</Directory>
</IfModule>
...
<IfModule log_config_module>
...
SetEnvIf User-Agent "(bad-agent1|bad-agent2 ...)" robots
...
SetEnvIf Referer "example.jp" ref_ok
SetEnvIf Referer "^$" ref_ok
</IfModule>
649 名前：648続き mailto:sage [2008/05/24(土) 01:03:14 ]: そしてhttpd-vhosts.confに
<Directory /var/www/example/*/example>
<FilesMatch "\.(zip|rar|lzh|sit|tgz)$">
Order deny,allow
Deny from env=robots
Allow from env=ref_ok
</FilesMatch>
</Directory>

としている箇所がありますが、limitは効いて503を返すのですが、アクセスログを見るとuser-agentで弾けてないのに気づきました。
前はSetEnvIFでの環境変数の設定はしてずにRewriteルールで403を返すようにしていました。
これはルールの適用順の問題なのかアドバイス頂けますと助かります。

で、前述のとおりログを見て気づき、修正できるまでRewriteとSetEnvIfはコメントアウトして、同一ipから503を返した回数に閾値を設定し、超えたユーザは問答無用でiptablesに突っ込んでいます。
なるべくiptablesをしょっ中更新したくないので、apache側で出来ないかと思いました。
もし、私の設定単純ミスでしたらお詫びします…宜しくお願いします。
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 04:56:52 ]: 複合条件だから難しいなｗこんな感じかな？

SetEnvIf User-Agent "^bad-agent1" robots
SetEnvIf User-Agent "^bad-agent2" robots
SetEnvIf Referer "^.+" ref_ng
SetEnvIf Referer "^example\.jp" !ref_ng
Order allow,deny
Allow from all
Deny from env=robots
Deny from env=!ref_ng

Referer のとこに補足すると、まず Referer 値があったら ref_ng という
拒否前提のフラグを立てておいて、それが許可される Referer だった場合には
ref_ng のフラグを解除する。Referer 値がないときは ref_ng が立たないから
アクセスは許可される。

これ以上に条件が増えると難解になるだけなんで、素直に mod_rewrite で
設定した方が良いと思うです。
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 05:01:13 ]: 閾値の件については、apache で処理させてたら意味ないな。
503 を返そうが 403 を返そうが、リクエストが httpd にまで到達していることに
変わりはないので、処理コストの若干の違いはあれど同じこと。

ログを定期的に見て、IP アドレスを iptables に追加するスクリプトでも
書いたほうが早いかと・・・・
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 05:03:35 ]: >>650
度々すんませんorz 修正・・・
× Deny from env=!ref_ng
○ Deny from env=ref_ng
653 名前：648 mailto:sage [2008/05/24(土) 07:35:29 ]: おはようございます。
朝までチューニングして眠たい>>648です:-)

>>650
ありがとうございます。ご参考にさせて頂きます。
やはりRewriteでやった方がいいでしょうか…。
別件ですが、limitも完璧ではないので、悪質なユーザになると1秒間に10以上のアクセスを掛けてきます。

>>651
ありがとうございます。一応1行野郎スクリプトで15分おきにログを見させて、閾値を超えたipをiptablesの設定スクリプトで拾ってはいるのですが…。
ただ、その更新中には全てのアクセスに一時応答しないラグが出るので（3～5秒）、その際に嫌われないか思案中でした。
他の監視スクリプトもドンピシャリタイミングで動くとポート開いてネーヨ(ﾟДﾟ)ｺﾞﾙｧ!!されるので、微妙にタイミングをずらしています。

…と書いてて気づいたのですが、激しく板違いでしたでしょうか…。
654 名前：648 mailto:sage [2008/05/24(土) 09:50:39 ]: 殆ど>>650さんのを参考に稼働させると
limitで弾く前に評価され（当たり前なのかも知れませんが…すいません）、robotsと設定されたツールでアクセスされると403が返り、たまにこぼしていたlimitもより希望に沿う形となりました。
そこから若干変更を加え、SetEnvIfNoCaseに変更してある程度のツール系は遮断。
そこからブラウザのマッチ評価、そして同時接続数の評価へと改良しました
やはり過度なアクセスがあるとlimitはこぼしてしまうので、完璧とは言えませんが基本ポリシーを満足させるものに近づきました。

なにせほぼ嫌がらせとしか思えないほど（今も）朝から凄まじいアクセスをしてきているので、気分はヌッ殺したいところです。( ´ー｀)y-~~
ここ4日間で54万アクセス（503）ですので…。

mod_rewriteはもうちょっとしっかりとお勉強します。
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 14:58:44 ]: >>653
> …と書いてて気づいたのですが、激しく板違いでしたでしょうか…。

個人的にだけど、Web 鯖へのアタックや過剰アクセスから守る方法として
一般論（？）が展開されるなら、このスレでも間違っていないと思いますお。
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 15:26:44 ]: ipってゆうな。クズ。
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 16:28:09 ]: テリー乙
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 20:10:23 ]: perl-5.8.8nb7 Practical Extraction and Report Language
ap22-perl-2.0.4nb1 Module that embeds a Perl interpreter into Apache
をインストールしました。

apache2 の起動はできるようになったのですが、mod_perl の使い方が分かりません。
どのように設定すればいいでしょうか？
659 名前：658 mailto:sage [2008/05/24(土) 20:15:15 ]: apache2はモジュールの読み込みが必要無いんですね
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 00:16:43 ]: >>658
使い方が分からないなら今から覚えるな。バッドノウハウになりかねん。
まず SpeedyCGI で、次に FastCGI を覚える方がいいよ。
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 20:10:35 ]: >>657
はあ？俺はテリーじゃねえしｗｗ
つーかおまえらテリー乙テリー乙って馬鹿の一つ覚えみたいに言ってるけど
テリーにもファンがいるってことを認めたくないだけだろｗｗ
現実見ろよｗｗｗｗｗｗｗｗ
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/25(日) 20:20:27 ]: テリーは目がいってるよ、こわいよお
663 名前：テリーファン mailto:sage [2008/05/25(日) 22:37:35 ]: みんなテリーのことを悪く言いすぎだと思います。
一人で旅をするのはとても勇気がいることです。
武闘家にならずにバトルマスターになれるのもテリーしかいません。
もっとテリーを評価してあげてほしいです。
よろしくお願いします。
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 09:28:35 ]: すみません質問です
apacheからperlやphp等を実行する場合、実行権限ってどうなるんでしょうか？
試しにドキュメントルートより上の階層を見に行くスクリプトを組んで実行してみると難なく見えてしまいました

ユーザー1であれば user1/ 以下の階層のみアクセス可能にしたいのですが、
そういった設定はapache側から行うんでしょうか？

apacheのバージョンは2.2.3です
665 名前：名無しさん＠お腹いっぱい。 [2008/05/28(水) 09:40:34 ]: PerlもPHPも、Apacheの実行権限で動く。
(CGIのsuexecは除く)

そして、Apacheから呼ばれるPerlもPHPも、ドキュメントルートは知ったことではない。
その辺は所有者やパーミッションをうまく設定するしかない。
suexecもその一環で使えると思う。そういう意味ではApache側からできるっちゃできるが。

PHPはセーフモードと言うのがあって、そういうことが出来るらしいが、俺は良く分からない。
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 09:48:31 ]: そういう人は、jail+chrootで幸せになれると思うよ。
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 10:22:51 ]: Windowsの場合はログインしてるユーザーなのかな
jailはBSD以外でも言うのかな
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 14:03:26 ]: 早速ありがとうございます！

chrootコマンドだとユーザーが複数いる場合は難しいですよね？

jailって、要するにvirtualPCとかvmwareとかと同じ仮想OSの事でしょうか
使ってるlinuxはCentOSなので、OpenVZって言うのが見つかりました
調べてみると、仮想OSを複数作ってもカーネルは1つでいいようです

結局、この仮想OS上でユーザーごとに別途サーバーを構築して
仮想OSごとにchrootするということでしょうか

もしそうだとすれば相当面倒ですね＾＾；ポートは共有できるんでしょうか
たとえばレンタルサーバーとか、いちいちそんなことをしてるんですか？
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 15:48:14 ]: ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
ニャース・ΜＬｷﾃｶﾞｲﾘｽﾄ 28人目
pc11.2ch.net/test/read.cgi/unix/1211200469/
670 名前：名無しさん＠お腹いっぱい。 [2008/05/28(水) 16:33:32 ]: レンタルサーバーは普通CGIはsuexecかね
PHPは知らん
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/28(水) 22:24:51 ]: やるとしたらフロントにプロキシ立ててNameBaseでポート別立てしたバックのapache叩く感じかなぁ
起動オプションでコンフィグファイル切り換えればpidファイルもユーザーも切り換えて複数のapache立てられる

そもそも、そんな運用は却下するかな
672 名前：テリーファン mailto:sage [2008/05/28(水) 22:37:39 ]: >>664
apache では何の制限もできないし、そのためだけにユーザ毎に chroot するのはちょっと無駄。

お互いのホームディレクトリを不可侵にしたいのであれば、各ユーザを同一グループ（users 等）に
所属させて、各ホームディレクトリを 0705 の permission に設定することで、ほとんどの場合問題ない。

/var/log とか見せたくないディレクトリは 0750 にすればいいし、ファイルアクセスはさせたいけど、
ディレクトリの中を見られたくない場合は 0751 すればいい。

レン樽鯖はこんな程度だと思われ。
673 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 13:48:00 ]: apacheをインストールしたのですがstartを押すとThe requested operation has failedと出てきて起動できません。
解決方法をよろしくお願いします。
674 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 15:09:35 ]: 早くしてください
675 名前：テリーファン mailto:sage [2008/05/29(木) 16:46:14 ]: 　　　　　　　　 ,,,,,,iiiiiiiiiiiiiii,,,,,,
　　　　　　　　　,,,iilllllll!!!lﾞﾞﾞﾞ~~ﾞﾞ!!llliiii,,,
　　　　　　　　,,illlll!ﾞﾞ’: : 　　　: ::ﾞﾞ!lllllli,,
　　　　　　 ..,illlllllll″　　　　　 : :;lllllllllli,
　　　　　　.,illlllllll!!′　　　　　　 : ;::ﾞlllllllli,
　　　　　　:lllllllllﾞ..,,,,,,,,,,ii　　 : .i,,,,,iii,,::ﾞlllllllll、　
　　　　　　.lllllllli,il!!!ﾞﾞﾞ゛: : 　　: ｀ﾞﾞﾞﾞﾞ!",llllllllll:
　　　　　　.lllllllll!: l!!○llト:,．.,,:.ll○l!ll．:!lllll!ﾞﾞ
　　　　　　　!llll!’: 　: 　,,’　’ : : : 　.:llllll° 　
　　　　　 ,llllii,　　　ll,,,、 ,_,,i､　　 ll'llll:　　　
　　　　　　　ﾞll,lﾞli..i､: : ｀｀: ~ﾞ°..",,.,l!|llﾞ: 　　　
　　　　　　ﾞl,.ﾞト 'lﾄｪｪｪｪｪｪｲﾌ｀ﾟ,lll°
　　　　　　ﾞll,,.',　｀ﾞﾞ｀''''''ﾞ゜　||,,il!ﾞ｀
　　　　　　　 ,,l!ili,:　　　　　 ,iliill,、
　　　　　　._,,,,,iiillll;:ﾞ!llil,,,,、.._,,,,ll!ﾞﾞ.ll!llii,,,_
　_,,,,,,iiiiiiilllllllllllllllllll,::”｀.ﾞﾞﾞﾞﾞﾞﾞﾞ″: .:lﾞlllllllllllliiiii,,,__
lllllllllllllllllllllllllllllllllllllll: 　　　　　　 : ,lllllllllllllllllllllllllllliiiiii,,,,,、
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 16:57:22 ]: >>673 httpd.confの編集ぐらいしれ
677 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 16:57:24 ]: ↑
ふざけないでくださいな。

できれば今日中に回答ほしい。勉強が進まない。
678 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 16:58:29 ]: >>676
あ、すみません。
それは編集しました。
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 16:59:58 ]: ウホｗ　2秒後にレス来たのかと思って焦った
error_log見たら？　そのメッセージだけじゃ分からん
680 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:00:59 ]: >>679
どこにあるんですかそんなの？
start押したら>>673のエラーメッセージが出るのですが？
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:02:47 ]: ボットよけに特定のURLにアクセスがあったらそのIPからのアクセスを全部遮断したいんですが、なんかうまいことやる方法ありますか？
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:06:52 ]: >>680
OSの種類とバージョン、apacheのバージョンとインスコ方法を記しなさい

>>681
<Directory "/path/to/there">
　Deny from ....
</Directory>
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:09:14 ]: この手のは相手しない方がいいよ。
684 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:10:13 ]: >>680
winXP pro
apache 2.0.54
普通にインストールしました。
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:16:36 ]: >>684
なるほどね
ネット関連のカテゴリに自宅サーバ板があるんで、そっち行ってちょーだい
スレ違いでございます
686 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:17:14 ]: >>685
ここapacheのスレだろ？
頭大丈夫か？
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:22:58 ]: ここはUNIXの板だよ。
頭大丈夫？
688 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 17:23:48 ]: どうでもいいからapache教えてくださいよ
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/29(木) 17:24:19 ]: テリー乙
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 00:26:06 ]: 「start押す」って何かと思ってたw
691 名前：名無しさん＠お腹いっぱい。 [2008/05/30(金) 00:31:41 ]: ふと思ったけど、Linuxのユーザーと、Apacheのユーザーってどっちが多いかな？
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 02:05:19 ]: Apacheじゃないかな。LinuxユーザならApache入れてる人そこそこいるだろうし、某メーカがApacheを
録画予約制御用にWindowsパソコンにプリインストールしてたりするし。
693 名前：名無しさん＠お腹いっぱい。 mailto:粘着気違い猿晒しage [2008/05/30(金) 09:24:50 ]: >>669
何でもかんでもコピペしてんじゃねえよクズ、今すぐビルから飛び降りて死ねやｗｗｗｗ

妄想爆裂発狂中のキチガイは今すぐ死ねwwwwwwwwwwwwwwwwwwwwwwwww
どうでもいいんだよカス
早く死んでおけよwwwwwwwwwwwwwwww

いいから今すぐに死ねwwwwwwwwwwwwwwwwwwwwwwwwww

なんで精神病院に逝けないの？いいから死ねよもうｗｗｗｗ

完全に壊れたキチガイ猿は今すぐに死ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 19:37:02 ]: apache geronimoなんですけど、他サーバのgeronimoを自サーバに丸々コピー（クローン）
したいんですけど、設定等何か注意することはありますか？

ディレクトリごと持ってきたのはいいんですけど、他サーバで起動していたシステムが
自サーバではacionエラーで動かなくて困っています・・・

初期設定等何かありますかね？
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 16:13:11 ]: ドメイン部分を変えずに、別サーバを読み込むことって可能ですか？
DNSを使って
example.jp → サーバA
test1.example.jp → サーバB
なら簡単かと思いますが、
DNSで変更を加えずに
exmaple.jp → サーバA
example.jp/test1 →サーバB
というのは可能でしょうか？
ぱっと思いついたのが、
mod_proxyですが、その他よさそうな方法があったら木盆ぬ
696 名前：名無しさん＠お腹いっぱい。 [2008/05/31(土) 16:23:08 ]: VirtualHost
697 名前：名無しさん＠お腹いっぱい。 [2008/05/31(土) 16:42:51 ]: そりゃmod_proxyしかないな

>>696
質問読んでるか？
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/31(土) 16:59:30 ]: mod_proxy で実現できるけど、受け側に絶対パスの制約が出ることに注意。
ここを意識したサイト制作が出来るなら大丈夫かと。

× <a href="/">TOP</a>
○ <a href="../">TOP</a>
× <img src="/img/moe.jpg">
○ <img src="../img/moe.jpg">

さらに Location ヘッダにも影響が出る。Location は絶対パスしか出力できないので、
リクエストの最後に / があるかどうかで挙動が変わってしまう。

GET /test1/moe/ HTTP/1.1
Host: example.jp

↑これは問題ない。

GET /test1/moe HTTP/1.1
Host: example.jp

HTTP/1.1 301 Moved Permanently
Location: test1/moe/

↑リダイレクトで変なところへ誘導されてしまう。

結論としては、あんまりオススメできる方法じゃあないですね・・・・
699 名前：698 mailto:sage [2008/05/31(土) 17:11:26 ]: 訂正です。以下の文は関係ないので無視してくださいorz
> Location は絶対パスしか出力できないので、
700 名前：名無しさん＠お腹いっぱい。 [2008/06/02(月) 01:20:15 ]: 質問があります。
現在ApacheとPHPを一緒に動かしているのですが、アイドル状態の子プロセスが死なず、また、
レスポンスが返ってこなくて困っています。
　現象:
　　１Apacheの起動後、PHPアプリを起動
　　　このときは問題なく表示されます
　　２ブラウザのリロードボタンを何度か（約８回）押します
　　　このときに、レスポンスが全く返ってきません。また、ブラウザの停止ボタンを押してプロセスをアイドル
　　　状態にしても、MaxSpareServersで設定した子プロセス数までプロセス数下がりません。
701 名前：700 [2008/06/02(月) 01:20:56 ]: >>700 です。
利用しているApacheとPHPのバージョンとコンパイルオプション、Apacheの設定を載せます。
　PHPのバージョン: 5.2.5
　　./configure --prefix=/usr/local/php-5.2.5 -with-apxs2=/usr/local/httpd/bin/apxs \
　　　　　　　　--enable-mbstring --enable-sockets --with-zlib-dir=/usr \
　　　　　　　　--with-jpeg-dir=/usr --with-png-dir=/usr --with-gd \
　　　　　　　　--with-mcrypt=/usr/local/libmcrypt-2.5.8 --enable-pcntl \
　　　　　　　　--with-mysql=/usr --with-libxml-dir=/usr/local/libxml2-2.6.27 \
--with-gettext=/usr \
　Apacheのバージョン: 2.2.8
　　./configure --prefix=/usr/local/httpd-2.2.8 --enable-ssl --with-ssl=/usr/local/openssl-0.9.8g \
　　　　　　　　--enable-suexec --enable-so --with-mpm=prefork --with-apr=/usr/local/apr-httpd/ \
　　　　　　　　--with-apr-util=/usr/local/apr-util-httpd/ --with-suexec-caller=www
　Apacheの設定:
　　<IfModule mpm_prefork_module>
　　　StartServers 5
　　　MinSpareServers 5
　　　MaxSpareServers 10
　　　MaxClients 150
　　　MaxRequestsPerChild 10000
　　</IfModule>
　　Timeout 60
　　KeepAlive On
　　MaxKeepAliveRequests 100
　　KeepAliveTimeout 5
　使用ブラウザ： Firefox 2.0.0.14、Opera9.27

長くなってしまいましたが、何か原因が分かればお願いします。
702 名前：700 [2008/06/02(月) 02:04:01 ]: >>700 です。
すみません。自己解決しました。
原因は、パイプから渡されてきたアクセスログを処理しているスクリプトでした。

次のログが延々と吐き出されていました。
　piped log program '/var/www/bin/syslog_accesslog.php' failed unexpectedly
　/usr/bin/env: php: No such file or directory
そしてスクリプトは次のようになっていました。PHPが見えてなかっただけでしたorz
　#!/usr/bin/env php
　<?php
　while(!feof(STDIN)) {
　　$access_log = fgets(STDIN);
　　syslog(LOG_NOTICE, $access_log);
　}
これを以下のように書きなおして問題解決しました。
　#!/usr/local/php-5.2.5/bin/php
　<?php
　while(!feof(STDIN)) {
　　$access_log = fgets(STDIN);
　　syslog(LOG_NOTICE, $access_log);
　}
すみません。お騒がせしました。
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 03:39:46 ]: 乙です。余計なお世話かもしれないけど、syslog 送りにしたいだけならこれで行けそうな・・・
CustomLog "| /usr/bin/logger -t httpd -p daemon.notice" myformat
704 名前：700 [2008/06/02(月) 17:19:58 ]: >>703

それで行けました！わざわざ書く必要ありませんでしたね
ありがとうございます!
705 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:07:36 ]: すいません
もしかしてServerLimitってgracefulじゃ反映されないの？
512にしても最大256で頭打ちのまま…
706 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:19:41 ]: ServerLimitはgracefulどころかrestartでもだめで、stop⇒startじゃないとだめ
マニュアル読んでくれよ…
と思ったが、日本語訳がおかしいなorz

httpd.apache.org/docs/2.2/mod/mpm_common.html#serverlimit
「再起動中にこのディレクティブを変更しても無視されますが、 MaxClients は再起動中に修正することができます。」

マニュアル読まない人が多いのって、やっぱわかりづらいからなのかな？
食わず嫌いだったら悲しいけど
707 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:22:58 ]: >>706
てんきゅー！
ServerLimitのマニュアルはざっと読んだんだけど反映のさせ方がいまいち分からなかった
訳が変だったのね…
708 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:25:05 ]: あー、2.2以降だったらgraceful-stop⇒startのほうがいいな
これならgracefulと変わらないしお勧め
709 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 22:27:46 ]: あ、もう再起動しちゃった
でもそれも覚えとく
ありがとう
710 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 18:09:57 ]: apacheで公開しているあるディレクトリにアクセスしたら、ntopが公開している
別ポートのコンテンツにリダイレクトしようとしています。

アクセスしたURLが
www.example.com/ntop/
だったら、
www.example.com:3000/
にリダイレクトするようにしたいのですが、アドレスバーに
「www.example.com:3000/」と表示させたくないのです。というのも、
ntopにはブラウザからアクセスしたときの認証の機能がないので、URLを隠蔽し、
必ずApacheのベーシック認証を通し、その後にntopのコンテンツにリダイレクトしたいのです。

mod_rewriteを使って、ブラウザのアドレスバーに
www.example.com/ntop/
と表示させたまま、ntopのコンテンツを表示する術はないでしょうか。
ちなみに、mod_rewriteではなくフレームを使う方法では、ntopのURLがバレてしまいます。

この場合のmod_rewriteの記述はどうすればよいのでしょうか。
711 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 18:15:19 ]: >>710
mod_proxy かな。

バレたらアクセス可、というのはよくない。
そもそも直接アクセスできないようにしておくべき。
localhost からしか許可しない、とかで。
712 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 18:34:04 ]: >>711さん
即レスありがとうございます。
mod_proxyを試してみたのですが、ntopが動的に生成するURLがあったりするので、どうしたものかと頭抱えてます。
静的な画像は、シンボリックリンク張って誤魔化せるのですが、例えば

www.example.com/ntop/aboutNtop.html
にアクセスしようとしても
www.example.com/aboutNtop.html
になってしまうので、mod_rewriteでURLを書き換えられないかなーと思ったのです。。。
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 19:51:11 ]: >>712
ntop を起動するときに -w 127.0.0.1:3000 として localhost で listen させる。
とりあえずこれで外部から ntop への接続はできなくなる。
あとは apache で mod_proxy の設定をする。

NameVirtualHost *:80
<VirtualHost www.example.com:80>
　ProxyRequests Off
　ProxyPass / 127.0.0.1:3000/
　ProxyPassReverse / 127.0.0.1:3000/
</VirtualHost>

試してないけど多分こんな感じで何とかなるかと。URL がずれなくなるから
この方が楽なんじゃないかな。
アクセス制限とか認証とかは <VirtualHost> に対して掛ければ良いかと。
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 19:53:57 ]: >>710 です。
結局のところ、今までのドキュメントルートにあるコンテンツと混在してたら
mod_rewriteではどんなルールを書いても、「あちらを立てたらこちらが立たず」状態なので、
IPベースでバーチャルホスト立てて、proxyを使うことにしました。。。
これでアドレスバーは誤魔化せましたが、ステータスバーに裏のIPアドレスとポートが出てしまうので
苦労の割には誤魔化しきれなかったり。。。orz
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 20:03:21 ]: ？
リバースプロキシで一撃じゃないの？
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 20:14:21 ]: ntop が返す HTML の中のリンクに URL が埋まってる、とかじゃないの？
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 20:54:17 ]: 試してみる元気はないけど、ntop proxy とか ntop mod_proxy で
検索していっぱい出るじゃん。出来るんじゃね？
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 22:17:57 ]: ntopが出力するhttpデータは調整出来ないの？
サーバー名とかURLとか・・・
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/05(木) 23:43:45 ]: >>710です。

どういうわけか、 -wオプションで127.0.0.1:3000を指定したり、
プロキシの転送先を127.0.0.1:3000にしたりすると、

[Thu Jun 05 23:10:04 2008] [error] [client 123.456.789.012] client denied by server configuration: proxy:localhost:3000/

というログが出て接続ができませんでした。

ntopのスタートスクリプトでeth0のIPアドレスを明示的に指定してやって、
バーチャルホストのconfigも、ProxyPass ProxyPassReverse ともにeth0のIPアドレスで
書いてやったら、目的を達成できました。
FireFox2、IE7ともに、裏のIPアドレスとポートを隠蔽してユーザに見せることができました。

あ(・∀・)り(・∀・)が(・∀・)と(・∀・)う！ございます！
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 06:21:59 ]: >ntopにはブラウザからアクセスしたときの認証の機能がないので

嘘はいかん。doc嫁
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 06:53:19 ]: 裏のIPアドレスとポートにアクセスすると表示されるんでしょ？ｗ
パケットフィルタでもしておいたら
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 20:34:30 ]: CGI、またはPHPを運用していて、それぞれのスクリプトが管理・ファイルを生成している
フォルダa・b・cがあるとします。
このフォルダ内に生成されるファイルが、外部からURLを手打ちでアクセスできてしまう為
フォルダ内への直アクセスを規制したいのですが
どうすればよいのでしょうか？
723 名前：名無しさん＠お腹いっぱい。 [2008/06/06(金) 20:53:40 ]: 上から順番にお勧め

1.フォルダa・b・cをドキュメントルートの外に配置する
2.mod_authz_hostを使ってアクセスを拒否する
3.その中のファイルの末尾を.cgiにする
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 21:20:23 ]: .htaccessでもいいんじゃん？
725 名前：名無しさん＠お腹いっぱい。 [2008/06/06(金) 21:33:27 ]: レンタルサーバーでもないのになんで.htaccessが出てくるんだ？
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 22:58:38 ]: レンタルサーバーじゃないと .htaccess 使っちゃいかんの？
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:11:38 ]: .htaccessでやるとパフォーマンス落ちるよ。
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 23:41:14 ]: 「.htaccessを使う」ってのは要するに「設定を変える」ということだけしか意味しない
何の設定を変えるかは全く言及されていない
729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 01:30:13 ]: デフォルト設定で入っている
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
が有効なら、ファイル名/ディレクトリ名の頭に .ht を付けるという手がある。
素直に>>723の1にしておくのが本筋ではあるが。
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 09:50:30 ]: >>726
使っちゃいけないってことはないけど、conf いじれる root 様は普通は
AllowOverride None だと思う。None 以外に設定するのも萎える。
理由は >>727 の通り。ま、アクセスが少ないサイトなら影響しないけどね。
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 10:22:53 ]: ただ、大きなファイルをダウンロードさせてるサイトで
WorkerMPM使ってる場合は、graceful restartがきついから
.htaccess使う理由にはなる
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 11:55:19 ]: >>731
あー、なるほどね。セッションが長い場合は .htaccess の処理コストが
与える影響は低いね。これは盲点ですた。
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 11:08:16 ]: 2.2.9がもうすぐリリース
アナウンスが出てないけど、すでにトップページに表示されてるが
734 名前：名無しさん＠お腹いっぱい。 [2008/06/14(土) 13:10:21 ]: Apache+MySQLでDBを使ったBASIC認証で教えてください。
こんな感じでhttpd.confを設定するとユーザーごとの制御はうまくいったのですが、
DAV svn
SVNParentPath /usr/local/svn/
AuthType Basic
Require valid-user
AuthMySQLHost localhost
AuthMySQLUser apache
AuthMySQLPassword apache
AuthMySQLDB htpasswd
AuthMySQLUserTable user_info
AuthMySQLTableUserName user_name
AuthMySQLTableUserPasswd user_passwd
さらにユーザーグループごとにディレクトリをアクセスできたりできなかったりする設定がうまくいきません。
上の設定に加えて
AuthzSVNAccessFile /usr/local/svn/.svnaccess
AuthMySQLGroupTable user_group
AuthMySQLTableGroupName user_name
AuthMySQLTableGroupGroupName user_group
/usr/local/svn/.svnaccessがこんな感じです。
[groups]
[proj-1:/]
@group-1 = rw
ページを開くと認証を求められますが正しいパスワードを入れても403 Forbidenです。
/var/log/httpd-error.logがこんな感じです。
[error] Internal error: pcfg_openfile() called with NULL filename
[error] [client 192.168.0.1] (9)Bad file descriptor: Could not open password file: (null)
[error] [client 192.168.0.1] Failed to load the AuthzSVNAccessFile: An authz rule refers to group '@group-1', which is undefined
[error] [client 192.168.0.1] Access denied: 'user-1' GET proj-1:/
なにが悪いのでしょうか？
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 19:59:42 ]: > なにが悪いのでしょうか？
エラーメッセージを読もうとしないキミの性格、またはエラーメッセージを
読めないキミの英語力。
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/14(土) 23:29:36 ]: Apache HTTP Server 2.2.9 Released
ってメール来たよ
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 12:21:55 ]: 質問です。
Apacheが落ちたのでerror.logを見たのですが、
落ちた時刻に

[Sun Jun 15 05:00:02 2008] [notice] Graceful restart requested, doing restart
[Sun Jun 15 05:00:02 2008] [emerg] (2)No such file or directory: Couldn't initialize cross-process lock in child
[Sun Jun 15 05:00:02 2008] [emerg] (2)No such file or directory: Couldn't initialize cross-process lock in child
[Sun Jun 15 05:00:02 2008] [notice] Apache configured -- resuming normal operations
[Sun Jun 15 05:00:02 2008] [alert] Child 5617 returned a Fatal error... Apache is exiting!
とありました。

この時刻には手動でGraceful restartをしていないのですが、自動で行われることがあるのでしょうか？
738 名前：737 mailto:sage [2008/06/15(日) 12:22:51 ]: 追記：バージョンはApache/2.0.63です。
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 12:47:01 ]: 時刻がきっかりだしcronでログ処理を走らせてんじゃないの？
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 18:02:57 ]: ログのローテーションじゃない？
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 18:05:24 ]: いろんなOSについてるApacheのパッケージはデフォルトで
ログのローテーションで再起動するようになってるよ
時刻が朝の5時だし、間違いないだろう
742 名前：737 mailto:sage [2008/06/15(日) 18:08:40 ]: >>739-741
レスありがとうございます。
なるほど単なるローテーションでしたか。。。
もうちょっと原因を探ってみます。
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 19:06:20 ]: >>742
>もうちょっと原因を探ってみます。
もうちょっとも何も。
アドバイスに従ってまずcron設定みなよ。
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 23:33:19 ]: crontab じゃなくて /etc/logrotate.d/* というオチなんだろうな・・・・
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 05:36:39 ]: いやnewsyslog.confかもしれん
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 14:55:46 ]: 2.2.9のconfigureで、オプション付けると必ず
configure: WARNING: Unrecognized options:
って出ない？
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 15:05:26 ]: >>746
ほんとだ
./configure --with-mpm=worker
でやったら
configure: WARNING: Unrecognized options: --with-mpm
configure: WARNING: Unrecognized options: --with-mpm
と。でもmakeしてみるとちゃんとworkerになってる
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 20:07:54 ]: >>746

同じく。オプションが急に変更になったのかと思ったよ。まともに動いて
るのか不安だな、、、

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef